こんにちは、毎床です。
さて、今回は早速なんですが、みなさんに1つ質問をしたいと思います。
みなさん、「アシュレイ・マディソン」というサイトをご存知ですか?
どう考えても知らないほうが良い(知らないでいてほしい)サイトなのですが、先日とあることがきっかけで多くの人にその存在が知られることになりました。
そのきっかけというのが、サイバー攻撃です。
この事例について、今回は少しご紹介したいと思います。
「アシュレイ・マディソン」事例の概要
ということで、まずは「アシュレイ・マディソン」事例に関する記事を、以下で簡単にご紹介しましょう。
「人生一度。不倫をしましょう」と謳う不倫専門出会い系サイト「アシュレイ・マディソン」に対し、「インパクトチーム」と名乗るハッカーグループがサイバー攻撃を仕掛け、「アシュレイ・マディソン」登録者の個人情報を入手しました。
そして、ハッカーグループは「アシュレイ・マディソン」とその関連サイトの「エスタブリッシュト・メン」の両サイトを直ちに永久に閉鎖しなければ、「性的嗜好、ヌード写真、会話内容、クレジットカード利用履歴、実名と住所を含む全利用者の記録とプロフィールを公開する」との声明を出しました。
この攻撃を受けたことにより、それまで両サイトを運営していたカナダ企業の「アビッドライフメディア」は、これまで有料としていた個人情報の全削除を無料でおこなうと発表しました。
とはいっても、すでに情報が漏えいしている分に関しては、いまさら削除したところで無意味な気がするのですが……
しかし、ここで1つ問題が浮上しました。
それまで個人情報削除は有料だったわけですが、実際にはお金が支払われても個人情報は削除されていなかったのです。
個人情報を扱うという責任
不倫専門出会い系サイトなんて、名前が漏れただけでその人の人生をぶち壊してしまう可能性がありますよね。
そのサイトに登録しているという時点で、モラル的な面で問題があると思う人もいますからね。
にもかかわらず、すでに削除のための料金が支払われている情報を削除していないということは、個人情報を扱っているという責任を軽んじていたと思われても仕方がありません。
ちゃんと削除していれば、漏えいを防げた情報がたくさんあったかもしれません。
漏えいのリスクと被害を少しでも抑えられるように、日頃から情報を扱う責任を重んじて、情報セキュリティ対策を心がけていくことが大事ですね。
